11月11日信息,据外媒报道,2019年在日本东京举办的Pwn2Own黑客比赛中,几名安全性科学研究工作人员因发觉amazon智能助手Alexa驱动器的智能设备Amazon Echo和三星Galaxy S10中的系统漏洞,得到“顶尖黑客”的荣誉。
阿马特·卡马(Amat Cama)和理查德·朱(Richard Zhu)构成了说白了的Team Fluoroacetate,她们在最新消息的Amazon Echo Show 5(根据Alexa的智能化显示屏)发觉系统漏洞,因此得到了6万美金的奖励金。
几名科学研究工作人员发觉,这个机器设备应用的是Google开源系统电脑浏览器新项目Chromium的较旧版本,探索与发现的系统漏洞容许她们在机器设备联接到故意Wi-Fi网络热点时“良好控制”该机器设备。科学研究工作人员在频射屏蔽掉机壳中检测了她们的发觉,以避免一切外界影响。
amazon早已表达,该企业已经“调研此项科学研究”,并将在必需时付诸行动开展修补,但amazon沒有出示修复系统漏洞的时刻表。
此外,卡马和理查德还运用Java Script中的一个系统漏洞获得了三星Galaxy S10上的相片,因此她们获得了3万美金奖励金。在对三星电视机和小米手机笔记本开展系统漏洞检测后,她们一共得到了19.5万美金奖励金。
如今,出示这种机器设备的企业有90天時间根据系统更新来修复漏洞,随后才会向群众发布关键点。
Pwn2Own主题活动由Zero Day Initiative(零日攻击防御方案)机构举办,关键邀约“白帽子”黑客找寻大中型科技有限公司商品中发觉之前不明的系统漏洞,并能够因而得到巨额酬劳。
Team Fluoroacetate早已持续第三年被授于最大头衔,即“Pwn高手”。
2019年稍早,卡马和理查德在特斯拉汽车Model 3手机软件上发觉系统漏洞,她们因此得到了37.5万美金奖励金。特斯拉汽车迅速就根据无线网络更新修补了这一难题。(小小的)
发表评论 取消回复